RSTP协议原理与配置.ppt

RSTP协议原理与配置 STP协议虽然能够解决环路问题 但是由于网络拓扑收敛较慢 影响了用户通信质量 而且如果网络中的拓扑结构频繁变化 网络也会随之频繁失去连通性 从而导致用户通信频繁中断 这也是用户无法忍受的 由于STP的不足 IEEE于2001年发布的802 1w标准定义了RSTP RSTP在STP基础上进行了诸多改进优化 使得协议更加清晰 规范 同时也实现了二层网络拓扑的快速收敛 那STP协议具体存在哪些不足呢 RSTP协议是如何在STP协议的基础上进行优化的呢 学完本课程后 您将能够 掌握RSTP协议的工作原理熟悉RSTP与STP的主要异同点了解RSTP的典型应用场景配置 STP的不足RSTP对STP的改进RSTP配置实例 问题一 设备运行STP初始化场景 STP从初始状态到完全收敛至少需经过30s SWA SWB RP RP SWC ROOT DP DP DP BP listening learning STP为避免临时环路 必须等待足够长的时间 即确保BPDU能同步发送至全网各节点 确保全网的端口状态全部确定 才能进入转发 在STP进入转发前还需根据收到的用户流量构建MAC地址表 仍需等待计时器超时才能进入转发 learning forwarding 15s 15s 初始时 交换机之间会相互发送 监听BPDU 并计算生成树 STP算法是采用被动等待计时器超时的方式来判断已收集全网所有的BPDU 进而再进行计算 问题二 交换机有BP端口 RP端口down掉场景 SWC与SWA的直连链路down掉 其BP端口切换成RP端口并进入转发状态至少需要经过30s SWA SWB RP RP SWC ROOT DP DP DP BlockedPort 为确保拓扑变化信息已经扩散到全网 且所有设备都已完成拓扑更新 故新的根端口还需等待计时器超时后才能进入转发 变成新的根端口 且处于blocking状态 并经过2个ForwardDelay时间才进入转发状态 端口缓存的BPDU超时后 会重新进入收敛 等待2个ForwardDelay时间后进入转发状态 30s 问题三 交换机无BP端口 RP端口down掉场景 SWB与SWA的直连链路down掉 则SWC的BP端口切换成DP端口并进入转发状态大约需要50s SWA SWB RP RP SWC ROOT DP DP DP 在STP中 交换机除指定端口外的其他端口收到次优BPDU都不会做处理 BPDU 根桥为B SWB以自己为根向外发送BPDU BPDU 根桥为A BP端口收到次优BPDU不做处理 等待端口缓存的更优的BPDU老化超时 20s BlockedPort 事实上 只要保证该端口下连接的是终端设备就不会出现环路 即没有必要进行STP计算和等待计时器超时 问题四 运行STP的交换机连接用户终端的场景 PCB 交换机连接终端的链路进入转发需要经过30s SWA SWB RP RP SWC ROOT DP DP DP BP STP中 连接终端的链路也要进行生成树计算且链路进入转发需等待2个ForwardDelay时间 PCA BPDU BPDU 问题五 STP的拓扑变更机制 先由变更点朝根桥方向发送TCN消息 收到该消息的上游交换机就会回复TCA消息进行确认 最后TCN消息到达根桥后 再由根桥发送TC消息通知设备删除桥MAC地址表项 机制复杂 效率低下 TCA TCN TC Root DP DP RP DP DP DP RP RP RP RP SWA SWB SWC SWD SWE SWF SWG SWC的RP端口down掉后 还需要从其他三个端口中重新选举且需等待计时器超时后才能进入转发 STP的其他不足之处 端口角色 SWA SWB SWC 32768 00e0 fc16 ee43 32768 00e0 fc41 4259 32768 00e0 fc41 43b9 RootBridge SWD 32768 00e0 fc22 715a DesignatedPort DesignatedPort E0 1 E0 2 BlockedPort BlockedPort RootPort RootPort RootPort HUB STP的其他不足之处 端口状态 三种端口状态从用户使用的角度对应的行为都相同 但呈现出不同的状态 这样反而增加了使用难度 STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例 从用户流量角度 BackupPort作为指定端口的备份 提供了另外一条从根节点到叶子节点的无环备份路径 从用户流量角度 AlternatePort提供了从指定桥到根桥的另一条无环可达路径 作为根端口的代替端口 端口角色的重新划分 RSTP定义了两种新的端口角色 备份端口 BackupPort 和预备端口 AlternatePort SWA SWB SWC 32768 00e0 fc16 ee43 32768 00e0 fc41 4259 32768 00e0 fc41 43b9 RootBridge SWD 32768 00e0 fc22 715a DesignatedPort DesignatedPort E0 1 E0 2 AlternatePort BackupPort RootPort RootPort RootPort HUB 端口状态的重新划分 RSTP的状态规范把原来的5种状态缩减为3种 STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例 针对问题一 P A机制 1 P A机制基本原理 SWA SWB 发送P置位的BPDU 发送A置位的BPDU 特点 由于有来回确认机制和同步变量机制 就无需依靠计时器来保障无环 同步变量 阻塞除边缘端口外的其他端口 防止出现环路 收到A置位BPDU报文 端口立即进入Forwarding 桥优先级为0 桥优先级为4096 针对问题一 P A机制 2 阶段一 阶段二 针对问题一 P A机制 3 RSTP选举原理和STP本质上相同 选举根交换机 选举非根交换机上的根端口 选举指定端口 选举预备端口和备份端口 但是RSTP在选举的过程中加入了 发起请求 回复同意 P A机制 这种确认机制 由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发 只需要考虑BPDU发送报文并计算无环拓扑的时间 一般都是秒级 针对问题二 根端口快速切换机制 SWC与SWA的直连链路down掉 其AP端口切换成RP端口并进入转发状态可在秒级时间内完成收敛 SWA SWB RP RP SWC ROOT DP DP DP AP 为加快收敛时间 设备上旧的根端口失效后 新的根端口就应该在保证无环的情况下立刻迁移到Forwarding状态 而AP端口在选举的时候就考虑到该需求 故可立即进入转发状态 立即变成新的根端口 并进入Forwarding状态 SWC收到Agreement报文后会立即进入转发 SWB以自己为根向外发送Proposal置位的BPDU SWB收到更优的BPDU 会立即重新定义端口角色 将原DP端口改为RP端口 然后发送Agreement置位的BPDU 针对问题三 次等BPDU处理机制 SWB与SWA的直连链路down掉 SWC的AP端口切换成DP端口并进入转发状态可在秒级时间内完成 SWA SWB RP RP SWC ROOT DP DP DP AP RSTP处理次等BPDU报文不再依赖于任何定时器超时解决拓扑收敛 而是会立即发送本地最优的BPDU给对端 从而加快了拓扑收敛 Proposal Proposal AP端口收到次优BPDU后会马上发送本地最优的BPDU给对端 同时端口角色从AP变更为DP Agreement 交换机上连接终端设备的接口设置成为边缘端口后 会立即进入转发 当该端口收到BPDU后 就丧失了边缘端口属性 成为普通STP端口 并重新进行生成树计算 针对问题四 边缘端口的引入 在RSTP中 交换机连接终端的链路可立即进入转发状态 PCB SWA SWB RP RP SWC ROOT DP DP DP BP 连接终端设备的端口可设置成为边缘端口 PCA 边缘端口 边缘端口 STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例 网络发生拓扑变化时 变更点交换机直接向全网发送TC置位的BPDU报文 而不是先通知到根桥 然后由根桥向全网发送TC报文 这样在一定程度上节省了收敛时间 针对问题五 拓扑变更机制的优化 判断拓扑变化唯一标准 一个非边缘端口迁移到Forwarding状态 TC置位的RSTBPDU PC Forwarding Root SWA SWB SWC SWD SWE SWF SWG 拓扑变化引发的问题 LANB LANA PCB访问PCA SWA SWB SWC E2 E1 E1 E2 SWC的MAC地址表 PCA PCB SWC进行流量转发 SWA的MAC地址表 E1 E2 SWA进行流量转发 Root RP 流量被丢弃 交换机MAC表记录的是错误的端口 边缘端口 边缘端口 LANC AP DP RP DP DP E1 LANA 拓扑变化处理 1 TC SWA SWB SWC E2 E1 新的根端口 E1 E2 PCA PCB SWB的MAC地址表 E2 Root 边缘端口 LANB LANC E3 交换设备接收到TC置位的BPDU后 会清空除了收到报文外的其他所有非边缘端口学习到的MAC地址 E1 LANA 拓扑变化处理 2 TC SWA SWB SWC E2 E1 新的根端口 E1 E2 PCA PCB SWC的MAC地址表 E2 Root 边缘端口 LANB LANC E3 TC 边缘端口 E1 LANA 拓扑变化处理 3 TC SWA SWB SWC E2 E1 新的根端口 E1 E2 PCA PCB SWA的MAC地址表 E2 Root 边缘端口 LANB LANC E3 TC 边缘端口UP同样也不会触发拓扑变更 边缘端口故障不会触发拓扑变更 边缘端口 E1 LANA 拓扑变化处理 4 SWA SWB SWC E2 E1 E1 E2 PCA PCB SWB的MAC地址表 E2 Root 边缘端口 LANB LANC E3 STP的不足RSTP对STP的改进端口角色与端口状态快速收敛机制拓扑变化处理机制保护功能RSTP配置实例 重新进行生成树计算 重新进行生成树计算 新接入的交换机发送BPDU报文会引起其他交换机进行生成树计算 并引起网络震荡 边缘端口 BPDU保护 1 SWA SWB SWC Root 边缘端口收到BPDU会自动将其设置为非边缘端口 并重新进行生成树计算 RP DP AP RP DP DP 黑客在边缘端口接入一台运行生成树的交换机 RSTBPDU RSTBPDU RSTBPDU 当端口收到BPDU报文就会被立即关闭 可有效防止网络震荡 配置BPDU保护功能 边缘端口 BPDU保护 2 SWA SWB SWC Root RP DP AP RP DP DP RSTBPDU NewRoot 黑客接入一台优先级最高的交换机 根保护 1 SWA SWB SWC Root RP DP AP RP DP DP RSTBPDU RSTBPDU 收到更优的RSTBPDU 重新进行生成树计算 并失去根的地位 引起网络拓扑结构的错误变动 RSTBPDU 当该端口收到更优的RSTBPDU后 端口进入Discarding状态 不再转发报文 若一段时间内端口未收到更优的RSTBPDU 则会自动恢复到正常的Forwarding状态 配置Root保护功能 根保护 2 SWA SWB SWC Root RP DP AP RP DP DP RSTBPDU 交换机设备短时间内会收到很多TC BPDU报文 频繁的删除操作会给设备造成很大的负担 给网络的稳定带来很多隐患 TC BPDU泛洪保护 1 边缘端口 SWA SWB SWC Root 交换机频繁地删除MAC地址表 RP DP AP RP DP DP 黑客在边缘端口接入一台计算机不断伪造和发送TC BPDU TCBPDU 在单位时间内 交换设备处理TC BPDU报文的次数可配置 设备只会处理阈值指定的次数 TC BPDU泛洪保护 2 边缘端口 SWA SWB SWC Root 配置TC BPDU保护功能 RP DP AP RP DP DP 黑客在边缘端口接入一台计算机不断伪造和发送TC BPDU TCBPDU STP的不足RSTP对STP的改进RSTP配置实例 RSTP配置需求 如图所示 SWA SWB和SWC组成了一个环形的交换网络 为了消除环路对网络的影响 故使交换机都运行RSTP 最终将环形网络结构修剪成无环路的树形网络结构 SWA SWB SWC PC1 PC2 G0 0 3 G0 0 1 G0 0 2 G0 0 1 G0 0 2 G0 0 3 G0 0 4 G0 0 4 RSTP配置实现 stpenablestpmoderstpstprootprimary SWA SWB SWC PC1 PC2 G0 0 3 G0 0 1 G0 0 2 G0 0 1 G0 0 2 G0 0 3 G0 0 4 G0 0 4 stpenablestpmoderstpstpbpdu protectioninterfaceGigabitEthernet0 0 4stpedged portenable stpenablestpmoderstpstpbpdu protectioninterfaceGigabitEthernet0 0 4stpedged portenable RSTP配置验证 在SWA上查看生成树信息 displaystpbriefMSTIDPortRoleSTPStateProtection0GigabitEthernet0 0 1DESIFORWARDINGNONE0GigabitEthernet0 0 2DESIFORWARDINGNONE displaystp CISTGlobalInfo